日立製品の2件の脆弱性情報、および2件の対策版提供情報を公開(HIRT) | ScanNetSecurity
2021.01.17(日)

日立製品の2件の脆弱性情報、および2件の対策版提供情報を公開(HIRT)

株式会社日立製作所ソフトウェア事業部は11月17日、同社のセキュリティ情報サイト「HIRT」において同社製品における4件のセキュリティ情報を公開した。このうち2件は新規の情報となっており、「Collaboration - File Sharing」のWebDAV連携機能を使用している場合に、意

製品・サービス・業界動向 業界動向
株式会社日立製作所ソフトウェア事業部は11月17日、同社のセキュリティ情報サイト「HIRT」において同社製品における4件のセキュリティ情報を公開した。このうち2件は新規の情報となっており、「Collaboration - File Sharing」のWebDAV連携機能を使用している場合に、意図しない不正なリクエストを受信することでDoS攻撃を受けるもの(HS10-029)、および「Groupmax Integrated Desktop」「Groupmax Client Light Ex」「Groupmax World Wide Web Desktop」にバッファオーバーフローの脆弱性が存在するというもの(HS10-028)。

もう2件は更新情報となっており、「Hitachi Web ServerのSSLクライアント認証におけるCRL失効確認不可の脆弱性(HS10-009)」および「Hitachi Web ServerのリバースプロキシにおけるDoS脆弱性(HS09-009)」の対策版の提供について更新されている。同サイトでは、脆弱性が確認された製品およびバージョン、また対策版の提供情報も公開しており、該当するユーザには対策を行うよう呼びかけている。なお、同製品を利用しない場合はアンインストールすべきとしている。

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-029/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-028/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS09-009/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-009/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×